 |
Muut verkkotunnukset myös meidän kautta
Ylläpitäjä: Vanhentunut WordPress vaarantaa sivuston ja sen käyttäjien turvallisuuden
Nollapäivähaavoittuvuus ja esimerkkihaittakoodia julkaistu Adobe Flashista
02 07 2015
Applen päivityspaketti korjaa useita haavoittuvuuksia
apple, haavoittuvuudetApple on julkaissut lukuisia korjauspäivityksiä haavoittuvuuksiin iOS- ja OS X -käyttöjärjestelmissä, Safari-selaimessa, iTunesissa,
iOS 8.4
iOS-käyttöjärjestelmän päivitys korjaa 28 haavoittuvuutta. Vakavimmat haavoittuudet mahdollistavat muun muassa hyökkääjän koodin suorittamisen tietyllä tavalla muotoiltujen PDF-, teksti-, kuva- tai fonttitiedostojen avulla, käyttäjän tietoliikenteen purkamisen tai käyttäjätunnusten haltuun saamisen.
OS X Yosemite v10.10.4 ja suojauspäivitys 2015-005
OS X -käyttöjärjestelmän päivitys korjaa 69 haavoittuvuutta. Vakavimmat haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen tietyllä tavalla muotoiltujen teksti-, kuva-, video-, fontti- tai zip-tiedostojen avulla, käyttövaltuuksien laajentamisen, käyttäjätunnistuksen ohittamisen ja käyttäjän tietoliikenteen purkamisen. Päivitykset sisältävät korjauksia myös PHP- ja OpenSSL-kirjastoihin.
Safari 8.0.7, Safari 7.1.7 ja Safari 6.2.7
Vakavimmat haavoittuvuudet mahdollistavat käyttäjätunnusten haltuun saamisen, luottamuksellisen tietojen hankkimisen ja hyökkääjän koodin suorittamisen tietyllä tavalla muotoiltujen www-sivujen tai PDF-tiedostojen avulla.
iTunes 12.2
Korjatut haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen tai sovelluksen kaatumisen.
Mac EFI suojauspäivitys 2015-001
Suojauspäivitys käyttöjärjestelmille OS X Mountain Lion v10.8.5 ja OS X Mavericks v10.9.5 korjaa kaksi haavoittuvuutta, jotka mahdollistavat käyttövaltuuksien laajentamisen tai flash-muistin muokkaamisen.
Quicktime 7.7.7
Quicktime-päivitys korjaa yhdeksän haavoittuvuutta. Haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen tai sovelluksen kaatumisen.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Matkaviestinjärjestelmät
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Luottamuksellisen tiedon hankkiminen
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- iOS ennen versiota 8.4
- OS X Yosemite ennen versiota 10.10.4
- OS X Mountain Lion 10.8.5 ja aiemmat versiot
- OS X Mavericks 10.9.5 ja aiemmat versiot
- Safari 8.0.7, Safari 7.1.7 tai Safari 6.2.7 -ohjelmistoja edeltävät versiot
Ratkaisu- ja rajoitusmahdollisuudet:
Käyttöjärjestelmän ja ohjelmistojen päivitysten asentaminen valmistajan ohjeiden mukaisesti.
Lisätietoa:
- https://support.apple.com/en-us/HT201222
- https://support.apple.com/en-us/HT204938
- https://support.apple.com/en-us/HT204132
- https://support.apple.com/en- us/HT202858
- CVE-2015-0209
- CVE-2015-0235
- CVE-2015-0273
- CVE-2015-0286
- CVE-2015-0287
- CVE-2015-0288
- CVE-2015-0289
- CVE-2015-0293
- CVE-2015-1068
- CVE-2015-1069
- CVE-2015-1070
- CVE-2015-1071
- CVE-2015-1072
- CVE-2015-1073
- CVE-2015-1074
- CVE-2015-1075
- CVE-2015-1076
- CVE-2015-1077
- CVE-2015-1078
- CVE-2015-1079
- CVE-2015-1080
- CVE-2015-1081
- CVE-2015-1082
- CVE-2015-1083
- CVE-2015-1119
- CVE-2015-1120
- CVE-2015-1121
- CVE-2015-1122
- CVE-2015-1124
- CVE-2015-1152
- CVE-2015-1153
- CVE-2015-1154
- CVE-2015-1155
- CVE-2015-1156
- CVE-2015-1157
- CVE-2015-1798
- CVE-2015-1799
- CVE-2015-3658
- CVE-2015-3659
- CVE-2015-3660
- CVE-2015-3661
- CVE-2015-3662
- CVE-2015-3663
- CVE-2015-3664
- CVE-2015-3665
- CVE-2015-3666
- CVE-2015-3667
- CVE-2015-3668
- CVE-2015-3669
- CVE-2015-3671
- CVE-2015-3672
- CVE-2015-3673
- CVE-2015-3674
- CVE-2015-3675
- CVE-2015-3676
- CVE-2015-3677
- CVE-2015-3678
- CVE-2015-3679
- CVE-2015-3680
- CVE-2015-3681
- CVE-2015-3682
- CVE-2015-3683
- CVE-2015-3684
- CVE-2015-3685
- CVE-2015-3686
- CVE-2015-3687
- CVE-2015-3688
- CVE-2015-3689
- CVE-2015-3690
- CVE-2015-3691
- CVE-2015-3692
- CVE-2015-3693
- CVE-2015-3694
- CVE-2015-3695
- CVE-2015-3696
- CVE-2015-3697
- CVE-2015-3698
- CVE-2015-3699
- CVE-2015-3700
- CVE-2015-3701
- CVE-2015-3702
- CVE-2015-3703
- CVE-2015-3704
- CVE-2015-3705
- CVE-2015-3706
- CVE-2015-3707
- CVE-2015-3708
- CVE-2015-3709
- CVE-2015-3710
- CVE-2015-3711
- CVE-2015-3712
- CVE-2015-3713
- CVE-2015-3714
- CVE-2015-3715
- CVE-2015-3716
- CVE-2015-3717
- CVE-2015-3718
- CVE-2015-3719
- CVE-2015-3720
- CVE-2015-3721
- CVE-2015-3722
- CVE-2015-3723
- CVE-2015-3724
- CVE-2015-3725
- CVE-2015-3726
- CVE-2015-3727
- CVE-2015-3728
- CVE-2015-4000
- CVE-2015-4000
- CVE-2015-4000
Päivityshistoria
- 01.07.2015 klo 08:40Julkaistu
- 01.07.2015 klo 09:07Julkaistu
- 01.07.2015 klo 09:37Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.